企業三層架構:
最重要的思想:冗餘(備份)思想。 一套設備中某一根線斷掉了,不影響網絡通信。
冗餘包括:線路冗餘—設備冗餘—網關冗餘—USP(電源冗餘)
一、線路冗餘:
一旦在交換機上使用冗餘,將出現橋接環路。路由器靠路由錶轉發所以方便管理,而交換機的CAM表是流量自動生成的,無法管理。
二層橋接環路導致的問題:
1)廣播風暴(一直轉到設備崩潰)
2)CAM表記錄翻滾(一直產生重複流量)
3)重複拷貝同一個數據幀
二、STP生成樹協議:
由根設備到各個設備只有一條最佳路徑,將其他端口邏輯上實施阻塞,當最佳路徑故障時,打開阻塞端口恢復通信。
IEEE802.1D:
BPDU 橋協議數據單元:交換機間溝通時使用的數據幀,跨層到二層。默認不屬於任何一個vlan,所以存在vlan的設備上,該數據幀基於native vlan發送,所有人都要接收。
3類BPDU:
1)配置BPDU — 拓撲收斂完成後,僅根網橋週期(2s)發送;在沒有跟網橋的時候,所有設備僅發送BPDU;
2)TCN–拓撲變更消息(包中不包含任何具體信息,也不會導致網絡重新收斂)
由不同的標記位分辨BPDU的包的類型。當一臺交換機的阻塞端口鏈路被斷開,那麼將標記位中第7位寫1,標識拓撲已經改變,該BPDU將發送到根網橋處,根網橋使用標記位第0位,來表示確認;若沒有收到ack,那麼2s週期發送TCN;根網橋在確認後,將使用BPDU告訴所有的非根網橋,刷新cam表;
默認cam的保存週期爲300s。
3)次優BPDU
接收不到根網橋的BPDU,就將自己當做根網橋,發送BPDU,當相連的設備接收到次優BPDU,向其發送根網橋的最優BPDU。
802.1D:算法需要在整個拓撲中,選擇4種角色:
1、根網橋(一臺交換機) 2、根端口-RP 3、指定端口-DP
4、非指定端口(阻塞端口)-NDP
剛啓動時各個設備分別把自己當做根網橋,向所有設備發送BPDU,直到收集到所有BPDU時,選出真正的根網橋並生成拓撲,由根網橋向所有設備發送配置BPDU。
1)根網橋—整個交換網路的中心;通過BPDU來控制整個網絡收斂
選舉條件—協議ID----BID(橋ID)=網橋優先級+mac地址
關於 MAC地址:正常的透明交換機不擁有mac地址,不能實現stp技術
非透明交換存在–SVI接口,出廠將被燒錄mac地址;若有多個,將選擇數字最小的來參選
選舉規則:先比較優先級,數值小優; 若優先級一致,比較MAC地址,數值小優
網橋優先級:0-65535 默認32768
2)根端口:在每臺非根網橋上,有且僅有一個;離根網橋最近的接口,接收來自根網橋的BPDU。
選舉規則:
1、比較從該接口進入時的cost值,小優
2、若接口cost值相同,比較接口上級設備的BID,BID最小設備對應的接口爲根端口,因爲給設備爲備份根網橋;
3、再比較上級設備的PID-端口ID—優先級+接口編號
優先級 0-255 默認爲128; 先比較優先級,小優;再比較接口編號,小優;
4、若以上參數全部一致,比較本地的PID;小優
3)指定端口:每條鏈路上有且僅有一個,轉發來自根網橋的BPDU;根網橋上全部爲指定端口,根端口的對端一定是指定端口;
選舉規則:
1、必須從根網橋發出的BPDU,通過該端口向外(出項)轉發時消耗的cost值,小優
2、若出向cost值相同,比較本地的BID,小優
3、本地BID相同,比較本地的PID,小優
4、本地PID相同,直接阻塞該端口
4)非指定端口—NDP 阻塞端口
以上所有角色選舉完成後,剩餘的全部接口爲非指定;其狀態爲阻塞;
注:阻塞端口並不是關閉接口,依然可以接收到數據幀,但不轉發數據幀;可以正常識別BPDU;
Cost值:cost值是在進入交換機時,才疊加該段鏈路的開銷;
10M = 100
100M =19
1000M=4
10000M=2
10000M=1
生成樹協議一旦運行將自動選擇出所有的角色,當默認可能不是最佳結構,需要管理員手工干預,尤其根網橋一定放置在匯聚層;
802.1D的端口狀態
Down — 接口指示燈未亮(模擬器爲紅色) 接口未工作
偵聽----(15s) 接口指示燈爲橙色 各臺交換機收發BPDU,選舉出各種角色
學習----(15s) 接口指示燈爲橙色 交換機上的各個未阻塞接口學習各個用戶的MAC地址,
生成cam表
轉發-----接口指示燈爲綠色 指定端口和根端口在學習狀態完成後進入–轉發用戶流量
阻塞-----接口指示燈爲橙色 非指定端口在偵聽完成後就進入
結論:802.1D必須在指示燈爲綠色時,纔開始轉發用戶流量;
802.1D算法的收斂時間
1、初次收斂爲30s
2、結構變化----1)存在直連檢測—本地的根端口斷開後,之後僅一條阻塞端口連接於其他交換機;本地不能發出tcn或也發不出次優BPDU;那麼只能本地的阻塞端口
進行收斂–30s
2)沒有直連檢測—本地根端口斷開後,可以向其他交換機的阻塞端口發送次優BPDU;對端交換機在收到次優BPDU後,將忽略該數據幀,而是進行20shold time;之後再收斂該接口----20s hold time+30s收斂=50s
802.1D算法的缺點:
1、收斂速度慢
2、鏈路利用率低—備份鏈路正常始終不工作
PVST (cisco私有—基於vlan的生成樹,比802.1D功率高)
因爲cisco有獨立運行芯片,所以可以實現一個Vlan一個生成樹。每棵獨立的樹,依然使用802.1d算法收斂。
不同vlan的網橋優先級不同:32768+vlan id;人爲可修改32768的部分,且只能以4096的倍數來進行修改。
一臺設備若希望加入某棵vlan的樹,條件是該交換機存在該vlan;該交換機存在該vlan的活動接口或者存在trunk幹道。
缺點:1、私有 2、樹多較難管理 3、收斂慢 4、trunk幹道僅支持ISL封裝
PVST+(中低端cisco交換機默認運行的協議)
1、兼容802.1q trunk幹道封裝 2、可以做部分的加速優化
干涉選舉的命令:
Switch(config)#spanning-tree vlan 2 priority 28672 修改設備的網橋優先級
本地成爲vlan1 的主根,vlan2 備份根;建議在兩臺匯聚層設備上分流,互爲備份;不一定生效—主根的意思是自動降低本地2個4096優先級,備份降1個;
sw1(config)#spanning-tree vlan 1 root primary
sw1(config)#spanning-tree vlan 2 root secondary
修改接口優先級或接口cost值
CORE(config)#interface f0/1
CORE(config-if)#spanning-tree vlan 1 ?
cost Change an interface’s per VLAN spanning tree path cost
port-priority Change an interface’s spanning tree port priority
部分加速
1、端口加速
sw1(config)#interface f0/7
sw1(config-if)#spanning-tree portfast 用於連接用戶的接口;
跳過生成樹選舉,直接進入轉發狀態;切記不得配置於連接trunk幹道接口
sw1(config-if-range)#switchport host 將接口定義爲主機接口–連接PC的接口
修改模式爲access,開啓portfast
2、上行鏈路加速—僅用於接入層設備
在設備上運行上行鏈路加速後,若該設備滿足直連檢測條件;那麼將阻塞端口直接變爲根端口,進入轉發狀態;
CORE(config)#spanning-tree uplinkfast
注:開啓後,該交換機的網橋優先級和cost值,將倍增;迫使該設備在默認情況下不會成爲根網橋,且阻塞端口處於該設備;故該命令只敢在接入層設備配置
3、骨幹加速–所有交換機
若一個阻塞端口收到次優BPDU時,將20s hold time+30s收斂,開啓骨幹加速後;省略20s的hold time;
優點:
1.一個vlan一棵樹,提高鏈路的利用率;
2.部分加速
3.兼容802.1q
缺點:
1.樹多,不好管理
2.加速不夠徹底
RSTP-RPVST(快速的PVST協議)cisco私有
公有組織802.1w
兩種協議的提速原理一樣,但Cisco有獨立運行芯片,可作用於對個VLan,802.1W只有一個生成樹。
快速的原理:
1、取消了計時器,而是在一個狀態工作完成後,直接進入下一狀態;
2、分段式同步,兩臺設備間逐級收斂;使用請求和同一標記;依賴標記位的第1和第6位
3、BPDU的保活爲6s;hello time 2s;
4、將端口加速(邊緣接口)、上行鏈路加速、骨幹加速集成了
5、兼容802.1d和PVST,但802.1d和PVST沒有使用標記位中的第1-6位,故不能快速收斂;因此如果網絡中有一臺設備不支持快速收斂,那麼其他開啓快速收斂的設備也不能快速;
6、當tcn消息出現時,不需要等待根網橋的BPDU,就可以刷新本地的cam表;
狀態變化:將阻塞狀態和偵聽狀態 合爲丟棄狀態
角色變化:將非指定端口爲AP-替代接口 BP-備份接口
無論AP還是BP其實就是802.1D中的阻塞端口,AP爲對端設備,BP爲本端設備;
啓動快速生成樹,所有交換機全部需啓動;
sw1(config)#spanning-tree mode rapid-pvst
注:所有干涉選舉的命令和pvst+一致;
默認接口爲半雙工(10M)時,接口類型爲共享;全雙工時爲點到點;
共享型接口依然運行慢速生成;只有點到點接口可以快速;
故建議將共享型接口修改爲點到點型
sw1(config)#interface range ethernet 0/0 -1
sw1(config-if-range)#spanning-tree link-type point-to-point